Adoben tietoturvatiedote

Adobe InCopyn tietoturvapäivitys | APSB22-29

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB22-29

14. kesäkuuta 2022

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe InCopyyn. Tämä päivitys ratkaisee useita  kriittisiä haavoittuvuuksia ja yhden tärkeän haavoittuvuuden. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suorittamiseen ja muistivuotoon.                    

Versiot

Tuote

Versio, jota haavoittuvuus koskee

Ympäristö

Adobe InCopy  

17.2 ja aiemmat versiot

Windows ja macOS

Adobe InCopy  

16.4.1 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavalla prioriteettiluokituksella ja suosittelee käyttäjiä päivittämään ohjelmistoasennuksensa Creative Cloud -tietokonesovelluksen päivitysohjelmalla tai valitsemalla InCopyn Ohje-valikosta ”Päivitykset”. Lisätietoja on tällä ohjesivulla.

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Adobe InCopy   

17.3

Windows ja macOS

3

Adobe InCopy   

16.4.2

Windows ja macOS

3

Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Lisätietoja on tällä ohjesivulla.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numero

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30650

Rajat ylittävä lukeminen (CWE-125)

Mielivaltaisen koodin suoritus

Kriittinen 

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30651

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30652

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30653

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30654

Use After Free (CWE-416)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30655

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30656

Use After Free (CWE-416)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-30657

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34249

Kekopohjainen puskurin ylivuoto (CWE-122)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34250

Rajat ylittävä kirjoittaminen (CWE-787)

Mielivaltaisen koodin suoritus

Kriittinen

7.8

CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-34251

Rajat ylittävä lukeminen (CWE-125)

Muistivuoto

Tärkeä

5.5

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVE-2022-34252

Kiitokset

Adobe haluaa kiittää seuraavia tutkijoita tästä ongelmasta ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa.

  • Mat Powell Trend Micro Zero Day Initiative -ohjelmasta (CVE-2022-30650, CVE-2022-30651, CVE-2022-30652, CVE-2022-30653, CVE-2022-30654, CVE-2022-30655, CVE-2022-30656, CVE-2022-30657. CVE-2022-34249, CVE-2022-34250, CVE-2022-34251, CVE-2022-34252)

Versiot

13. heinäkuuta 2022: Tiedotteeseen lisätty CVE-2022-34249, CVE-2022-34250, CVE-2022-34251 ja CVE-2022-34252
_________________________________________________________________________________

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

 

 

 Adobe

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?